利用SSH隧道连接远程MySQL数据库

最新推荐文章于 2024-04-30 11:37:32 发布
最新推荐文章于 2024-04-30 11:37:32 发布
阅读量1.2w 收藏 18
点赞数 6
分类专栏: # linux 文章标签: MySQL SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/115172944
版权

文章目录

一、前言

MySQL数据库漏洞频出,不适合直接将3306端口开放到公网。而实际情况,可能通过公网访问数据库的需求,可考虑利用SSH隧道连接远程MySQL数据库。

二、MySQL服务端

MySQL服务端无须额外配置,只需要开放ssh公网端口即可!为了进一步增加安全性,强烈建议,增加密码重试策略、密码复杂度规则。另外,确认MySQL访问权限,mysql.user表中是否存在host=’%’;的记录,删除并刷新权限。

delete from mysql.user where host='%';
flush privileges;

示例:
服务器IP(公网IP): 192.168.1.200
SSH端口:10022
SSH用户名:test1
SSH密码:flzx3000c
MySQL端口:3306
MySQL用户名:root
MySQL密码:ysyhl9t

三、MySQL客户端

1.通过navicat工具利用SSH隧道连接MySQL数据库

ssh通道
MySQL连接

注意:127.0.0.1为192.168.1.200的本地地址,而非客户端的本地地址,此地址必须在mysql.user表中host里存在。

2.手动建立端口转发规则(以linux为例)
# 端口转发
ssh -NCPf test1@192.168.1.200 -p 10022 -L 3388:127.0.0.1:3306
# 查看端口状态
netstat -ano |grep 3388
# 测试MySQL连接
mysql -P 3388 -u root -p
>show databases;

参数解释:

  • C 使用压缩功能,是可选的,加快速度。
  • P 用一个非特权端口进行出去的连接。
  • f SSH完成认证并建立port forwarding后转入后台运行。
  • N 不执行远程命令。该参数在只打开转发端口时很有用(V2版本SSH支持)
3.使用jsch进行端口转发(springboot 代码示例)
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>com.jcraft</groupId>
            <artifactId>jsch</artifactId>
            <version>0.1.55</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>


spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3388/mysql
    username: root
    password: ysyhl9t
    driver-class-name: com.mysql.jdbc.Driver

package com.example.demo;

import com.jcraft.jsch.JSch;
import com.jcraft.jsch.Session;
import org.springframework.boot.CommandLineRunner;
import org.springframework.stereotype.Component;

@Component
public class Runner implements CommandLineRunner {

    /**
     * 测试代码变量暂不提取
     * @param args
     */
    @Override
    public void run(String... args) throws Exception {
        JSch jsch = new JSch();
        Session session = null;
        try {
            session = jsch.getSession("test1", "192.168.1.200", 10022);
            session.setPassword("flzx3000c");
            session.setConfig("StrictHostKeyChecking", "no");
            session.connect();
            // 设置SSH本地端口转发,本地转发到远程
            session.setPortForwardingL(3388, "127.0.0.1", 3306);
        } catch (Exception e) {
            if (null != session) {
                //关闭ssh连接
                session.disconnect();
            }
            e.printStackTrace();
        }
    }

}


package com.example.demo;

import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;

import javax.annotation.Resource;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.List;

@SpringBootTest
class DemoApplicationTests {

    @Resource
    private JdbcTemplate jdbcTemplate;

    @Test
    void contextLoads() {
        String sql = "select host from mysql.user";
        final List<String> list = jdbcTemplate.query(sql, (resultSet, i) -> resultSet.getString("host"));
		System.out.println(list);
    }

}

四、SSH隧道的建立方式

方式1.用户名和密码
方式2.密钥(推荐)

免密登录(客户端):

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub test1@192.168.1.200

免密登录原理
1.在A上生成公钥私钥。
2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了)
3.Server A向Server B发送一个连接请求。
4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串,并用Server A的公钥加密,发送给Server A。
5.Server A得到Server B发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B进行和生成的对比,如果一致,则允许免登录。
6.得到server B发来的消息后,会使用私钥进行解析,然后将机密后的字符串发给server B。
7.接收到机密后的字符串会跟先前生成的字符串进行对比,如果一致就允许免密登陆。
总之:A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。

免密登录流程图

搬山境KL攻城狮
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
yii2 连接mysql_yii2 数据库操作详解(转载)
weixin_39958631的博客
01-26 1083
开始使用数据库首先需要配置数据库连接组件,通过添加 db 组件到应用配置实现("基础的" Web 应用是 config/web.php),DSN( Data Source Name )是数据源名称,用于指定数据库信息.如下所示:1 return [2 // ...3 'components' => [4 // ...5 'db' => [6 'class' => 'yii\db\...
Win 10 ODBC SSH协议远程连接MySQL 3306.docx
01-21
Win 10 ODBC SSH 协议远程连接 MySQL 3306 在本文中,我们将探讨如何使用 Win 10 自带的 OPENSSH 通过 SSH 协议远程连接 MySQL 服务器, 并使用 ODBC 连接远程 MySQL 服务器。 SSH 协议 SSH(Secure Shell)是...
Navicat使用SSH隧道连接数据库
04-08 797
Xshell隧道直连其他机器及数据库;Navicat通过SSH连接数据库
使用navicat的SSH隧道连接数据库
weixin_44316575的博客
03-18 772
MySQL数据库为例。连接SSH隧道服务器。
基于MobaXterm配置ssh隧道
最新发布
xfysq_的博客
04-30 946
基于MobaXterm配置ssh隧道
Xshell建立隧道连接机器或数据库
qq_39677803的博客
10-17 2667
情景:跳板机可以连接外网,其他机器不行。实验:通过Xshell隧道直连其他机器。
关于连接mysql隧道
翎墨袅
05-11 910
**背景:**连接mysql连不上,但xshell可以连上,检测端口发现3306端口未开放,本想开放端口,经指点得知隧道技术。 百度:MySQL数据库漏洞频出,不适合直接将3306端口开放到公网。而实际情况,可能通过公网访问数据库的需求,可考虑利用SSH隧道连接远程MySQL数据库。 使用方法: 1.xshell会话右击选择属性 2.点击隧道 3.点击添加,源主机的localhost指的是你现在在用的电脑,监听端口3306,指你本机的3306端口,目标主机是指你xshell所连接服务器想要访问的机器,.
Mysql SSH隧道连接使用的基本步骤
09-09
主要给大家介绍了关于Mysql SSH隧道连接使用的基本步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
本地通过隧道经跳转机访问内网数据库服务器(Xshell、Navicat、Mysql)
duval_yang的专栏
03-22 8389
情景描述: 本地开发机器    A   localhost 跳转机器            B  115.236.125.92 数据库服务器    C  10.120.151.245 A可达B,B可达C,A不可达C,A要访问C的数据库。 使用工具: Xshell、Navicat、Mysql 步骤: 1)首先在Xshell上配置一个从A到B的ssh连接,同时添
利用ssh tunnel链接mysql服务器的方法
12-15
SSH Tunnel(SSH隧道)是一种通过安全外壳协议(SSH)创建的网络通信通道,它允许将本地网络服务的数据传输到远程主机,或者将远程主机的服务数据转发到本地网络。在这个过程中,所有的数据都会被加密,提供了安全的...
【服务器使用】SSH公钥密钥连接
zhoupingqi2017的博客
08-09 6824
ssh公钥密钥连接
禁止远程连接服务器,解决MySQL服务器禁止远程连接的问题
weixin_42389030的博客
07-30 413
1. 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"mysql -u root -pmysql>use mysql;mysql>update user set host = '%' where us...
springboot使用ssh公钥连接mysql(含账号密码连接
爱学习的大雄的博客
03-04 3864
在项目开发过程中,遇到了连接数据库时需要使用ssh公钥的情况。在本地使用navicat可以直接通过可视化界面去进行ssh连接,但是在java中无法直接去进行连接
【Springboot通过跳板机使用SSH连接数据库
weixin_44665318的博客
07-04 1485
Springboot通过跳板机使用SSH连接数据库
利用SSH隧道方式连接远程MySQL
weixin_34013044的博客
05-14 825
利用SSH隧道方式连接远程MySQL服务器 ssl 安全备份 利用SSH隧道方式连接远程MySQL服务器 2009/11/03 于 16:23Cooper抢沙发 ...
通过ssh隧道访问mysql
suhiymof的专栏
12-02 6921
公司弄了两ucloud和腾讯云服务器,但是这两套服务器是有ssh加密的,我如果想在他们之间访问数据库就必须通过ssh隧道来访问mysql了。比如ucloud服务器是A,腾讯云是B,那么如果我想在A上连接B的数据库,就要在A上面建立一个到B的ssh隧道来访问。加入B的地址是111.222.333.444 ssh端口是22(默认是22)用户名是root, 我ssh到B之后要访问它本地数据库,所以mys...
Navicat使用SSH隧道连接MySQL
cheng1877的博客
08-12 5664
1、正常打开连接窗口,选择SSH; 2、填写完SSH对应参数,重新选择常规; SSH参数: 主机 => 服务器IP 端口 => 22 【一般22,SSH监听端口】 用户名 => 登录服务器账户 密码 => 登录服务器密码 常规的参数: 主机 => localhost 或 127.0.0.1 端口 => 3306 【一般3306,若是安装时修改了MySQL监听的端口,需对应】 用户名 => MySQL账户 密码 => MySQL密码 3、参数填写完毕,测试连
三种不同SSH隧道
北冥有鱼的Blog
03-14 5812
转自 http://hetaoo.iteye.com/blog/2299123 前言 想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。 何谓SSH隧道 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们...
navicat 远程连接mysql数据库
06-10
要使用Navicat进行远程连接MySQL数据库,需要进行以下几个步骤: 1. 确保MySQL数据库已经开启远程连接功能,可以通过修改MySQL配置文件my.cnf,将bind-address注释掉或者设置为0.0.0.0。 2. 在MySQL数据库中创建一个允许远程连接的用户,并授权该用户可以访问指定的数据库。 3. 打开Navicat软件,点击“连接”按钮,在弹出的对话框中填写MySQL数据库连接信息,包括主机名、端口号、用户名、密码等。 4. 点击“测试连接”按钮,确认连接信息无误后,点击“连接”按钮,即可连接MySQL数据库。 注意,为了保证数据安全,建议在进行远程连接时使用SSH隧道进行加密传输。在Navicat中,可以通过配置SSH隧道来实现远程连接的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值